Foi publicado um método para ignorar no interpretador PHP as restrições especificadas usando a diretiva disable_functions e outras configurações no php.ini. Lembremos que a diretiva disable_functions permite proibir o uso de certas funções internas em scripts, por exemplo, você pode desabilitar “system, exec, passthru, popen, proc_open e shell_exec” para bloquear chamadas para programas externos ou fopen para proibir abrindo arquivos.
Vale ressaltar que a exploração proposta utiliza uma vulnerabilidade que foi relatada aos desenvolvedores de PHP há mais de 10 anos, mas eles a consideraram um problema menor, sem impacto na segurança. O método de ataque proposto é baseado na alteração dos valores dos parâmetros na memória do processo e funciona em todas as versões atuais do PHP, começando com o PHP 7.0 (o ataque também é possível no PHP 5.x, mas isso requer alterações no exploit) . A exploração foi testada em várias configurações de Debian, Ubuntu, CentOS e FreeBSD com PHP na forma de cli, fpm e um módulo para apache2.
Fonte: opennet.ru